Navigationshilfe

Hauptnavigation

 
 

Seiteninhalt

WLAN FREIFLUG

bullet_toc Wichtige Informationen auf einen Blick
bullet_toc Verbindungsaufbau in aller Kürze
bullet_toc Verbindungsabbau
bullet_toc Unverschlüsselte Funkschnittstelle
bullet_toc Kleine Notizen am Rande

Wichtige Informationen auf einen Blick

Der Zugang erfolgt über ein Webportal. Daraus ergeben sich folgende Vor- und Nachteile:

Information Es wird, außer einem aktueller Webbrowser, keine zusätzliche Software benötigt. Stichwort: Clientless. Aus diesem Grund eignet er sich für eine Vielzahl von Betriebssystemen. Mobiletelefone und PDAs mit WLAN-Schnittstelle haben somit erstmals die Möglichkeit sich mit dem Universitätnetz zu verbinden.
Information Die Benutzeranmeldung ist über SSL gesichert. Das Pärchen aus Benutzernamen und Passwort wird verschlüsselt übertragen und ist auf der Funkstrecke und dem weiteren Weg zum Authentifizierungsserver nicht abhörbar.
Vorsicht Nach der Benutzeranmeldung ist die Funkstrecke zwischen mobilen Gerät und Access-Point unverschlüsselt.

Verbindungsaufbau in aller Kürze

Der Verbindungsaufbau verläuft für alle Betriebssysteme nach dem gleichen Muster:

  1. Verbindung mit der SSID FREIFLUG herstellen.
  2. Browser starten.
  3. Terms of Agreement lesen und durch Eingabe des Benutzernamens und des Passworts akzeptieren. Folgende Informationen werden dazu benötigt:
    • Username: Benutzername des HRZ-Accounts
    • Password: Das Passwort des HRZ-Accounts
    Mit einem Klick auf Login die Anmeldeprozedur starten

    4. Enter Username and Password, Eingabe von Benutzernamen und Passwort - Abbildung verkleinert

  4. Die Verbindung ist hergestellt. Der Webbrowser zeigt die ursprüngliche Startseite an und öffnet ein Popup-Fenster für den Logout.

    Logout-Popup

    Sollte dieses Popup-Fenster nicht aufgehen, wird es von einem oder mehreren Popupblockern geblockt.
    Eine Anleitung für Windows Internet Explorer 7 und Mozilla Firefox 3 ist hier zu finden: Popupblocker einstellen

Verbindungsabbau

Information Sollten Sie sich nicht ausgeloggt haben, sind Sie immernoch im Universitätsnetz eingeloggt, selbst wenn der Browser bereits geschlossen wurde! Aus Sicherheitsgründen sollten Sie jede Verbindung nach der Nutzung wieder abbauen.


Wird der Zugang nicht mehr benötigt, muss die Verbindung abgebaut (Logout) werden. Dies kann über zwei Möglichkeiten passieren:

  • Logout Popup-Fenster:
    Klicken Sie im Logout-Fenster auf "Logout".Sie erhalten folgendes Fenster, indem Sie über "Close" die Verbindung beenden.

    • Logout-Popup

  • URL-basiert:
    Die zweite Möglichkeit ist die Eingabe von https://cw-portal.uni-frankfurt.de/logout.html in die Adresszeile eines beliebigen Browsers.

    Logout Adresse

    Nachdem Sie die Eingabe abgesendet haben, erhalten Sie den Inhalt des Popup-Fensters.

    Logged Out

    Klicken Sie im Logout-Fenster auf "Logout".Sie erhalten folgendes Fenster, indem Sie über "Close" die Verbindung beenden.

    Logout-Popup

Zur Vereinfachung des Logout-Prozesses können Sie mit folgenden Link die Adresse https://cw-portal.uni-frankfurt.de/logout.html unter Favoriten für Windows Internet Explorer oder als Lesezeichen für Mozilla Firefox ablegen: Favorit/Lesezeichen erstellen

Unverschlüsselte Funkschnittstelle

Wie bereits erwähnt ist die Funkstrecke nach der Benutzeranmeldung zwischen mobilen Gerät und Access-Point unverschlüsselt. Damit kann jeder der in Reichweiter des Access-Points ist, den Datenverkehr mitlesen. Um dieses generelle Manko ein wenig zu entschärfen, sollte folgendes Beachtung finden:

  • Es sollten keine Seiten geöffnet / Aktionen durchgeführt werden, die einer erhöhten Sicherheit bedürfen. Verzichten Sie also auf Onlinebanking, Einkäufe im Internet oder sonstige Aktionen, bei denen Sie persönliche Daten und/oder Kontodaten preisgeben.
  • Sollten Sie dennoch auf einer Webseite die Aufforderung bekommen den Benutzernamen und das Passwort einzugeben, ist generell Vorsicht angebracht. Achten Sie darauf, dass sichere Webseiten (https://...) anstatt herkömmlicher Webseiten (http://...) benutzt werden.

Kleine Notizen am Rande

  • DNS Anfrage
    Um zur Anmeldeseite zu gelangen, muss nicht nur ein beliebiger Webbrowser gestartet werden, sondern der Webbrowser muss beim Starten auch eine simple DNS Anfrage machen. Ohne DNS Anfrage hat das System das hinter dem Webportal steckt keine Chance einen neuen Nutzer zuerkennen und auf die eigenen Seiten umzuleiten. Ist im Webbrowser eine Startseite eingetragen, wird automatisch eine DNS Anfrage gemacht, die Umleitung funktioniert. Wird auf diese Startseite verzichtet und kommt der Webbrowser mit einer leeren Webseite hoch, funktioniert die Umleitung nicht. Um das Problem zu lösen muss lediglich eine beliebige Webadresse angewählt werden um den Umleitungsprozess zu initialisieren.
  • Bandbreitenbeschränkt
    Um eine Webportal Anmeldung zu ermöglichen, muss der gesamte Netzwerkverkehr durch ein kleines mit Fast Ethernet (100 Mbit/s) angeschlossenes Netzwerkgerät geschleust werden. Aus diesem Grund ist der Zugang für alle Nutzer Bandbreitenbeschränkt. Jeder Nutzer hat jeweils 512 kbit/s im Up- und Download.
  • First come, first serve
    Alle Nutzer treten nach Aussen mit der gleichen IP Adresse auf. Das macht bei Diensten Schwierigkeiten die den Zugang nur für eine IP Verbindung zulassen, wie es bei einigen Download Anbietern der Fall ist. Lädt beispielsweise ein an FREIFLUG angemeldeter Nutzer von diesem Anbieter Dateien herunter, würde ein zweiter FREIFLUG Nutzer der den Dienst ebenso in Anspruch nehmen wollte, abgewiesen. Dieses Verhalten lässt sich leider von Seite des Rechenzentrums nicht ändern.

 

geändert am 26. September 2011  E-Mail: wlan-fragenwlan-fragen@rz.uni-frankfurt.de

|

| Zur Navigationshilfe
empty

Seitenabschlussleiste

Druckversion: 26. September 2011, 12:42
http://www.uni-frankfurt.de/org/hrz/campusnetz/wlan/freiflug/index.html